<?php

//die('llego');
/*
 *   @descrición   Archivo de validación de datos de usuario
 *   @autor        Anderson Holguin Avila
 *   @version      1.0  
 */
// Incluir la lógica del modelo
require_once 'model/bd_mysql.php';

$objBD = new bd_mysql();
if ($_POST['iUsuario']) {
    // se obtiene el uduario de la base de datos
    $user = $objBD->getUser($_POST['iUsuario']);
    //var_dump($user);die();
    if ($user) {
        //Se confirma cantidad de intentos del usuario
        if ($user[0]['intentos_acceso'] < 5) {
            //se confirma si la contraseña coincide con el usuario
            if ($_POST['iPassword'])
                $acepta = $objBD->getAcceptance($user[0]['id'], $_POST['iPassword']);
            if ($acepta > 0) {
                //borramos los intentos incorrectos
                $objBD->delIntentos($_POST['iUsuario']);
                //iniciamos valores de sesión
                require_once("model/sesion.class.php");
                $ObjSesion = new sesion();
                $ObjSesion->set("userId",$user[0]['id']);
                $ObjSesion->set("perfilId",$user[0]['perfil_id']);
                $ObjSesion->set("institucionId",$user[0]['institucion_id']);
                // se envia respuesta de direccionamiento
                echo '1';
            } else {
                //agregamos intentos incorrectos
                $intento = $user[0]['intentos_acceso'] + 1;
                $objBD->setIntentos($_POST['iUsuario'], $intento);
                die("Datos Incorrectos!!<br>Intento número {$intento}");
            }
        } else {
            die('El usuario se encuentra bloqueado por mas de 3 intentos!');
        }
    } else {
        //si el usuario no esta en la bd
        die('El usuario no existe');
    }
    //echo 'el id'. $user[0]['id'];
}
?>
